Uma ameaça na Google Play Store foi descarregada para 1,7 milhões de dispositivos. O truque foi esconder-se em mais de 56 apps, muitas delas para crianças. Ou seja, um verdadeiro perigo à solta na loja de aplicações da Google.
Ameaça na Google Play Store aproveita aplicações para crianças
Chamada Tekya, consiste numa família de malware que gera cliques fraudulentos em anúncios e banners entregues por agências como AdMob, AppLovin ‘, Facebook e Unity da Google. Para dar aos cliques o ar de autenticidade, o código faz com que os dispositivos infectados usem o mecanismo “MotionEvent” do Android para imitarem ações legítimas dos utilizadores. Quando os investigadores da empresa de segurança Check Point descobriram o problema concluíram que as apps perigosas não foram detetadas pelo VirusTotal e pelo Google Play Protect. 24 das apps que continham o Tekya destinavam-se a crianças. Entretanto, a Google removeu as 56 aplicações depois do alerta por parte da Check Point.
Para dificultar a detecção do comportamento malicioso, as apps foram escritas no código nativo do Android – normalmente nas linguagens de programação C e C++.
Entretanto, o fabricante de antivírus Dr.Web divulgou na terça-feira a descoberta de um número não revelado de aplicações no Google Play, descarregados mais de 700.000 vezes e que continham um malware chamado Android.Circle.1. O malware usava código baseado na linguagem de script BeanShell e combinava funções de adware e fraudes com cliques. O malware podia ser usado para realizar ataques de phishing.
O alerta do Dr.Web não mencionou todas as aplicações que continham o Android.Circle.1.
E agora que as aplicações maliciosas foram removidas?
Os dispositivos Android removem automaticamente as aplicações consideradas maliciosas, mas o mecanismo nem sempre funciona conforme seria de esperar. É por esse motivo que temos de ter sempre muito cuidado com aquilo que instalamos. Ler os comentários a uma determinada app é também uma boa ideia. Mais vale termos cuidado na instalação de aplicações do que termos surpresas à posteriori, sendo que algumas são bem difíceis de remover.
